CVE-2026-32987 in OpenClawinformation

Résumé (Anglaise)

OpenClaw before 2026.3.13 allows bootstrap setup codes to be replayed during device pairing verification in src/infra/device-bootstrap.ts. Attackers can verify a valid bootstrap code multiple times before approval to escalate pending pairing scopes, including privilege escalation to operator.admin.

Responsable

VulnCheck

Réserver

17/03/2026

Divulgation

29/03/2026

Entrées

Publié	Base	Temp	Vulnérabilité	CWE	Prod	Exp	Con	EPSS	CTI	CVE
29/03/2026	8.5	8.4	OpenClaw device-bootstrap.ts authentification faible	294	Artificial Intelligence Software	Non défini	Correctif officiel	0.00000	4.95	CVE-2026-32987

Montrer plus

Description
Changements
Renseignements sur les menaces
API/JSON

◂ PrécédentAperçuSuivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!